Raporda, Rus istihbaratıyla bağlantılı olduğu değerlendirilen bir grubun İngiltere, ABD, Almanya, Fransa, İsveç, Norveç, Ukrayna, Türkiye ve Güney Kore’deki yüzlerce savunma şirketinin internet sitelerini taklit ederek bilgi çalmaya çalıştığı belirtildi.
Google tarafından Münih Güvenlik Konferansı öncesinde yayımlanan bir rapora göre savunma şirketleri, işe alım süreçleri ve çalışanlarıyla birlikte devlet destekli siber casusluk kampanyalarının başlıca hedeflerinden biri haline geldi.
Raporda, Avrupa Birliği ve ABD’deki sanayi tedarik zincirlerine karşı büyük bölümü devlet destekli gruplar tarafından yürütülen 'kesintisiz bir siber operasyon bombardımanı' yaşandığı belirtildi. Bu saldırıların hedef yelpazesinin Alman havacılık firmalarından İngiliz otomotiv üreticilerine kadar genişlediği kaydedildi.
Çalışanlar doğrudan hedef alınıyor
Google’ın tehdit istihbarat grubunda analist olarak görev yapan Luke McNamara, devlet bağlantılı hackerların (bilgisayar korsanları) uzun süredir küresel savunma sektörünü hedef aldığını ancak son dönemde çalışanlara yönelik daha 'kişiselleştirilmiş' saldırıların arttığını söyledi.
McNamara, saldırıların çalışanların kişisel cihazları üzerinden yapılmasının tespit edilmesini zorlaştırdığına dikkat çekerek, “Bu tür tehditler çalışanların kişisel sistemlerinde gerçekleştiğinde şirket ağlarının dışında kalıyor. Personel artık saldırıların ana hedeflerinden biri haline geldi,” dedi.
Google ayrıca savunma tedarik zincirinin doğrudan parçası olmayan, otomobil veya rulman üretimi yapan daha küçük şirketlerin de fidye ve veri gaspı saldırılarına maruz kaldığını tespit etti.
Savunma şirketlerinin siteleri taklit ediliyor
Raporda, Rus istihbaratıyla bağlantılı olduğu değerlendirilen bir grubun İngiltere, ABD, Almanya, Fransa, İsveç, Norveç, Ukrayna, Türkiye ve Güney Kore’deki yüzlerce savunma şirketinin internet sitelerini taklit ederek bilgi çalmaya çalıştığı belirtildi.
Rusya’nın ayrıca Ukraynalı askerlerin, gazetecilerin ve kamu görevlilerinin Signal ve Telegram hesaplarını ele geçirmek için özel siber saldırı yöntemleri geliştirdiği ifade belirtildi. Bu yöntemlerin başka hacker grupları tarafından da kullanılabileceği uyarısı yapıldı.
Bunun yanında Ukrayna’daki cephe hattında görev yapan insansız hava aracı birliklerinin, sahte drone üreticileri veya eğitim programları üzerinden hedef alındığı kaydedildi.
Ukrayna’da siber saldırılar artıyor
Ukrayna Ekonomik Güvenlik Konseyi Sekreteri Dr. Ilona Khmeleva, Ukraynalı askerlere yönelik siber saldırıların büyük bölümünün bireysel olarak planlandığını ve bazı hedeflerin haftalar boyunca izlendiğini söyledi.
Khmeleva, 2024 ile 2025 yılları arasında Ukrayna’da siber olayların yüzde 37 arttığını açıkladı.
Batılı teknoloji ve yatırımların Ukrayna’ya entegrasyonu arttıkça hedef kitlenin de genişlediğini belirten Khmeleva, savunma projelerinde çalışan yabancı şirket personeli, mühendisler ve danışmanların da risk altında olduğunu vurguladı.
İş başvuruları üzerinden sızma girişimleri
Rapora göre siber saldırılar yalnızca şirket sistemlerini değil, savunma sektöründe işe girmek isteyen kişileri ve işe alım süreçlerini de hedef alıyor.
Kuzey Kore bağlantılı hackerların büyük savunma şirketlerine yönelik saldırılarda sahte işe alım uzmanı kimliği kullandığı ve yapay zeka ile çalışan profilleri, görevleri ve maaş bilgilerini analiz ederek potansiyel hedefler belirlediği bildirildi.
ABD Adalet Bakanlığı, geçen yaz Kuzey Koreli kişilerin 100’den fazla Amerikan şirketinde uzaktan çalışan bilişim personeli olarak işe girdiğini tespit etti. ABD makamları, bu kişilerin maaşlar ve bazı durumlarda kripto para hırsızlığı yoluyla Kuzey Kore yönetimine finansman sağladığını öne sürdü.
Çin ve İran bağlantılı saldırılar
Raporda İran bağlantılı grupların savunma ve drone şirketlerinin kullanıcı bilgilerini ele geçirmek için sahte iş ilanı siteleri ve iş teklifleri hazırladığı belirtildi.
Çin bağlantılı APT5 adlı grubun ise havacılık ve savunma şirketlerinde çalışan personeli hedef alan, coğrafi konum, özel hayat ve mesleki rol bilgilerine göre hazırlanmış e-posta ve mesajlar gönderdiği ifade edildi.
Bu saldırılarda küçük çocuk sahibi çalışanlara izcilik organizasyonları veya okullardan gelmiş gibi görünen sahte mesajlar gönderildiği, bazı çalışanlara ise seçim süreçleri veya güvenlik konferanslarıyla ilgili yanıltıcı davetler yollandığı belirtildi.
Uzmanlar, savunma sektörüne yönelik siber tehditlerin giderek daha karmaşık hale geldiğini ve artık yalnızca şirket ağlarını değil, çalışanların günlük yaşamını da hedef aldığını belirtiyor.